ja:documentation:pandorafms:technical_annexes:08_password_encryption

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:technical_annexes:08_password_encryption [2024/06/24 03:12] – [新規インストールの Pandora FMS での設定] junichija:documentation:pandorafms:technical_annexes:08_password_encryption [2024/06/24 05:01] (現在) – [暗号化パスワードの削除] junichi
行 84: 行 84:
 <wrap #ks3 /> <wrap #ks3 />
  
-===== すでにインストール済の Pandora FMS での設定 ===== 
  
-<WRAP center round important 60%> This section is only relevant if you wish to update from version 743 to version 744. If that is not the case, [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_pandora_fms_installation|encrypt it as if it were new]]. </WRAP>+===== 暗号化パスワードの変更 =====
  
-<WRAP center round important 60%> この章は、バージョン 743 からバージョン 744 に更新する場合にのみです。それ以外の場合は、[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規の暗号化]]です。</WRAP>+It is possible to change the encryption password in case it has been compromised. You must first decrypt the passwords stored in the database:
  
-Configure password encryption following the [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_pandora_fms_installation|steps required for a newly installed Pandora FMS]]. At this point, any new passwords configured in the Pandora FMS Console will be stored in the database encrypted, but already existing passwords must be encrypted too. To that end, follow these steps:+暗号化パスワードが漏洩した場合には、それを変更することができます。まず、データベースに保存されているパスワードを復号化する必要があります。
  
-[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規インストールの Pandora FMS の手順]]に従って暗号化パスワード設定をします。ここで、Pandora FMS コンソールで任意の新たなパスワードが設定され、データベースに暗号化したものが保存されます。ただし、既存のパスワードも暗号化する必要があります。そのためには、次の手順を実行します。+<code> 
 +/usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf
  
-  * Stop both the **Metaconsole**  and **node**  servers.+</code>
  
-  * **メタコンソール** と **ノード** 双方を停止します。+Then, after having changed the encryption password (as described in the section for [[#ks2|configuration in a new installation]]), you can encrypt it again:
  
-  * Launch the decryption script both in the **Metaconsole**  as well as the **node**+その後、暗号化パスワードを変更し([[#ks2|新規インストールでの設定]]のセクションで説明したように)、再度暗号化することができます。
  
-  * **メタコンソール** および **ノード** の復号化スクリプトを実行します。+<code bash> 
 +/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf 
 +</code>
  
-<code>+<WRAP center round important 90%>
  
-/usr/bin/pandora_encrypt_db -d -m /etc/pandora/pandora_server.conf+From 7.0 NG 739 onwards, the [[[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#credential_store|secure credential manager]] is included. **Please refer to the following section to finish this process correctly**.
  
-</code>+</WRAP>
  
-  * Launch the encryption script both in the **node**  and the **Metaconsole:**+<WRAP center round important 90%>
  
-  * **ノード** および **メタコンソール** 双方暗号化スクリプト実行す。+7.0NG 739 以降には、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#認証情報ストア|安全な認証管理]]が含まれています。**処理く完了るには、次の章を参照してください**
  
-<code> +</WRAP>
-/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+
  
-</code>+**Credential manager:**
  
-  Restart the Metaconsole and node servers.+**認証情報管理:**
  
-  メタコンソールおよびノードサーバを再起動します。+If you have an encrypted database, in order to continue using the credential manager without losing data //decrypt everything// except the **tcredential_store** table.
  
-The script cannot be executed twice, otherwise passwords would get corrupted.+暗号化されたデータベースがある場合、データを失うことなく資格情報管理を引き続き使用するには、**tcredential_store** テーブルを除くすべてのデータを復号化します。
  
-スクリプトは 2回実行できません。2回実行するとパスワードが破損します。+To do so, execute the following commands:
  
-<WRAP center round important 60%> It is important to keep in mind that the **-m** parameter must be added to decrypt only old passwords. If that parameter is not added to previously encrypted databases, **passwords will be lost**. </WRAP>+そのためには、以下のコマンドを実行します。
  
-<WRAP center round important 60%古いパスワードを復号化するときのみ、**-m** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</WRAP>+<code bash> 
 +/usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf 
 +</code>
  
 +It will be deciphered.
  
-===== 暗号化パスワードの変更 =====+暗号化が解除されます。
  
-Changing the encryption password is possible in case it gets compromised. Firstpasswords stored within the database must be decrypted:+Once decryptedit will be re-encrypted again:
  
-暗号化パスワードは、漏えいてしまっ場合などは変更することができます。最初にデータベース内のパスワードを復号化する必要があります。 +暗号化を解除した再度暗号化を行います。
- +
-<code> +
-/usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf+
  
 +<code bash>
 +/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
 </code> </code>
  
-Thenafter changing the encryption password (as described in the [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_panfora_fms_installation|configuration in a newly installed Pandora FMS section]]), they can be encrypted again:+If you only want to encrypt from scratchjust execute the last command.
  
-そして、([[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストール_pandora_fms_での設定|新規 Pandora FMS イストール時の設定で説明した方法]]で)パスワードを変更後、再度暗号化します。+初回暗号化は、最後コマンドを実行します。
  
-<code>+<wrap #ks4 />
  
-/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+===== 暗号化パスワードの削除 =====
  
-</code>+<WRAP center round important 90%>
  
-<WRAP center round important 60%> From 7.0NG.739 onwards, [[:en:documentation:04_using:11_managing_and_administration#credential_store|safe credential management]] is included</WRAP>+It is recommended to keep **every** password stored in Pandora FMS encrypted.
  
-<WRAP center round important 60%> 
-7.0NG 739 以降には、[[:ja:documentation:04_using:11_managing_and_administration#認証情報ストア|安全な認証管理]]が含まれています。 
 </WRAP> </WRAP>
  
-**Credential manager:**+<WRAP center round important 90%>
  
-**認証情報管理:**+Pandora FMS に保存される **すべての** パスワードを暗号化しておくことをお勧めします。
  
-In case of having an encrypted database available, to be able to keep using the credential manager without losing data, decrypt everything except for the table **tcredential_store**+</WRAP>
  
-暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、**tcredential_store** テーブルを除いてすべての暗号を解除します。+  Stop the server, both in **Command Center (Metaconsole)** and in the **nodes**. 
 +  * Launch the decryption script both in **Command Center (Metaconsole)** and in the **nodes**.
  
-For that purpose, execute the following commands:+  * **コマンドセンター(メタコンソール)** と **ノード** 双方のサーバを停止します。 
 +  * **コマンドセンター(メタコンソール)** と **ノード** の両方で復号化スクリプトを起動します。
  
-そのためには、以下のコマンドを実行します。+<code bash> 
 +/usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf 
 +</code>
  
-<code>+  * Comment **encryption_passphrase** in ''/etc/pandora/pandora_server.conf'' and ''/var/www/html/pandora_console/include/config.php'' both in **Command Center (Metaconsole)** and in **nodes**.
  
-/usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf+  * **コマンドセンター (メタコンソール)** と **ノード** の両方で、''/etc/pandora/pandora_server.conf'' と ''/var/www/html/pandora_console/include/config.php'' の **encryption_passphrase** をコメントアウトします。
  
 +<code>
 +# $config["encryption_passphrase"]="your encryption passphrase";
 </code> </code>
  
-Leave everything decrypted.+<WRAP center round tip 90%>
  
-全ての暗号化が解除されます。+The Pandora FMS server should be restarted after making the changes and launching the script.
  
-Once decrypted, encrypt it again:+</WRAP>
  
-暗号化を解除したら、再度暗号化を行います。+<WRAP center round tip 90%>
  
-<code> +変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。
-/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+
  
-</code>+</WRAP>
  
-If you only wish to encrypt from scratch, just execute the last command.+[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
-初回の暗号化では、最後のコマンドを実行します。 
  
-===== 暗号化パ削除 =====+===== (OBSOLETE) すでにインル済の Pandora FMS での設定 =====
  
-<WRAP center round important 80%> It is recommended to keep the whole password stored in Pandora FMS encrypted.</WRAP>+<WRAP center round important 60%> This section is only relevant if you wish to update from version 743 to version 744. If that is not the case, [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_pandora_fms_installation|encrypt it as if it were new]]. </WRAP>
  
-<WRAP center round important 80%> Pandora FMS 保存されていパスワードは、全体を暗号化しておくことをお勧めします。</WRAP>+<WRAP center round important 60%> この章は、バージョン 743 からバージョン 744 更新す場合にのみです。それ以外の場合は、[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規の暗号化]]です。</WRAP>
  
-  * Stop the serverboth in **Metaconsole**  and **node.** +Configure password encryption following the [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_pandora_fms_installation|steps required for a newly installed Pandora FMS]]. At this pointany new passwords configured in the Pandora FMS Console will be stored in the database encrypted, but already existing passwords must be encrypted tooTo that end, follow these steps:
-  * Comment** encryption_passphrase **in ''/etc/pandora/pandora_server.conf''  and ''/var/www/html/pandora_console/include/config.php''  tode in** node **and** Metaconsole.**+
  
-  * **メタコンソール** と **ノード** 双方のサーバを停止します。 +[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規インストールの Pandora FMS の手順]]に従って暗号化パスワード設定をします。ここで、Pandora FMS コンソールで任意の新たなパスワードが設定され、データベースに暗号化したものが保存されます。ただし、既存のパスワードも暗号化する必要があります。そのためには、次の手順を実行します。 
-  * **メタコンソール** と **ノード** 双方の ''/etc/pandora/pandora_server.conf'' および ''/var/www/html/pandora_console/include/config.php'' の  **encryption_passphrase** コメントアウトします。+ 
 +  * Stop both the **Metaconsole**  and **node**  servers. 
 + 
 +  * **メタコンソール** と **ノード** 双方を停止します。 
 + 
 +  * Launch the decryption script both in the **Metaconsole**  as well as the **node** 
 + 
 +  * **メタコンソール** および **ノード** の復号化スクリプト実行します。
  
 <code> <code>
-# $config["encryption_passphrase"]="your encryption passphrase";+ 
 +/usr/bin/pandora_encrypt_db -d -m /etc/pandora/pandora_server.conf
  
 </code> </code>
  
-  * Launch the decryption script both in **node**  and **Metaconsole**.+  * Launch the encryption script both in the **node**  and the **Metaconsole:**
  
-  * **ノード** および **メタコンソール** で復号化スクリプトを実行します。+  * **ノード** および **メタコンソール** 双方の暗号化スクリプトを実行します。
  
 <code> <code>
-/usr/bin/pandora_encrypt_db -d -e /etc/pandora/pandora_server.conf+/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
  
 </code> </code>
  
-<WRAP center round tip 60%> \\ Rmember to restart Pandora FMS server after making the changes and launching the script\\ </WRAP>+  * Restart the Metaconsole and node servers. 
 + 
 +  * メタコンソールおよびノードサーバを再起動します。 
 + 
 +The script cannot be executed twice, otherwise passwords would get corrupted. 
 + 
 +スクリプトは 2回実行できません。2回実行するとパスワードが破損します。 
 + 
 +<WRAP center round important 60%> It is important to keep in mind that the **-m** parameter must be added to decrypt only old passwordsIf that parameter is not added to previously encrypted databases, **passwords will be lost**. </WRAP> 
 + 
 +<WRAP center round important 60%> 古いパスワードを復号化するときのみ、**-m** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</WRAP>
  
-<WRAP center round tip 60%> \\ 変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。\\ </WRAP> 
  
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] 
  • ja/documentation/pandorafms/technical_annexes/08_password_encryption.1719198775.txt.gz
  • 最終更新: 2024/06/24 03:12
  • by junichi